微软对Lumma Stealer恶意软件的法律行动 - 微软数字犯罪部门于5月13日对Lumma Stealer恶意软件提起诉讼 [1] - Lumma是数百名网络威胁行为者常用的信息窃取恶意软件 会窃取密码 信用卡 银行账户和加密货币钱包 [4] - 在3月16日至5月16日期间 全球共发现超过39.4万台Windows电脑被Lumma感染 [4] Lumma恶意软件的影响范围 - 微软已查封或转移超过1300个域名 并将其重定向至微软的漏洞攻击点 [4] - 微软DCU查封并协助关闭 暂停和屏蔽了约2300个构成Lumma基础设施网络的恶意域名 [4] - 美国司法部查封了Lumma的中央指挥结构 并捣毁了向其他网络犯罪分子兜售工具的地下交易市场 [4] - 欧洲刑警组织的EC3和日本JC3协助暂停了位于当地的Lumma基础设施运行 [4] Lumma恶意软件的特征与传播方式 - 自2022年以来 Lumma通过地下论坛进行营销和销售 开发者不断推出新版本以增强功能 [5] - Lumma易于传播 难以检测 可编程绕过某些安全防御措施 成为网络犯罪分子的首选工具 [5] - 该软件会伪装成微软等受信任的品牌 通过鱼叉式钓鱼邮件 恶意广告等多种渠道传播 [5] - 在2025年3月 微软威胁情报团队发现了一场冒充Booking.com的网络钓鱼活动 利用Lumma等恶意软件实施金融欺诈和盗窃 [5] Lumma恶意软件的攻击目标 - Lumma被用于针对游戏社区和教育系统的攻击 并对全球安全构成持续威胁 [5] - 多家网络安全公司报告指出 该恶意软件已被用于攻击制造业 电信 物流 金融和医疗保健等关键基础设施领域 [5] 微软的协作与应对措施 - 微软与政府和业界其他机构展开合作 包括ESET Bitsight Lumen Cloudflare CleanDNS和GMO Registry等网络安全公司 [5] - 微软数据中心(DCU)将继续适应和创新 以打击网络犯罪 并帮助确保关键基础设施 客户和在线用户的安全 [5]